次のWebサーバー用のサービスを作成する必要があります。ダフネ正しいLinux権限が何であるかを知りたいです。それとも、システムサービスの一般的な規則はありますか?
答え1
すべてのローカルユーザーは、次のすべてのシステムシステムデバイスの定義を読み取ることができます。DBusインターフェース(例:使用systemctl show someUnitName
)、これらのことが発生しないようにカスタムDBusポリシーがない場合。
したがって、単位ファイルを読み取ることができないようにすることは意味がなく、該当する場合、systemdは警告を出力します。同様に、ユニットファイルが実行可能とマークされていても警告が表示されます。
特定の(rootではない)ユーザーまたはグループがユニットファイルを編集できるようにしたくない限り、他のほとんどのシステムファイルと同じ規則に従ってください。0644 ルート:ルート。